국제 스포츠브랜드 ‘언더아머’에서 고객 개인정보 유출사고가 발생했다. 언더아머는 지난해 11월 침해사실을 인지하고 지난달 침해 내용을 확인·신고했다고 밝혔다.

언더아머 한국 고객 A씨는 11일 오전 4시쯤 회사측으로부터 ‘사이버보안 관련 중요한 안내’라는 제목의 메일을 받았다.

언더아머는 메일을 통해 “외부의 무단 침입자가 2025년 11월경 언더아머의 IT 시스템에 접근하여 일부 고객의 개인정보를 취득한 사실을 인지하게 됐다”며 “조사 결과, 2026년 2월 12일경 고객 이메일 주소 및 일부 고객의 이름과 성별 관련 정보가 포함된 개인정보가 영향을 받았음을 확인하게 됐다”고 밝혔다.

이어 “다만, 모든 고객의 위 정보가 노출된 것은 아니다”라며 “이번 사고로 금융·결제 카드 정보, 고객 비밀번호는 전혀 유출되지 않았다”고 했다.

언더아머는 “이번 사건에 대응해 보안 체계를 더욱 강화하는 조치를 취했다”며 “또한 관련 법적 의무에 따라 관련 개인정보 보호 감독기관에도 보고하는 절차를 진행하고 있다”고 설명했다.

또 “현재까지 본 사건으로 인해 고객에게 개인정보 도용, 사기 또는 기타 피해가 발생했다는 징후는 발견되지 않았다”면서 “다만, 개인정보 제공을 요구하거나 링크 클릭 또는 첨부파일 열람을 유도하는 예상치 못한 연락에 유의하실 것을 권고드린다”고 했다.

언더아머는 유출사건과 관련해 궁금한 점이 있으면 문의하라며 전화번호를 남겼다. A씨가 전화를 해 본 결과 소재지가 유럽 지역인 고객센터로 연결됐다.

내일신문은 이 센터를 통해 한국 고객 정보 침해규모에 대해 문의했으나 회사측은 “해당 정보는 알려줄 수 없다”고 답했다.

유출사건과 관련해 개인정보보호위원회는 2월 14일 언더아머로부터 신고접수를 받은 것으로 확인됐다.

한편 언더아머는 2018년에도 자사가 운영하던 건강관리 서비스 앱을 통해 1억5000만명의 고객 개인정보가 유출돼 거액의 합의금을 물고 해당 서비스 업체를 매각한 바 있다.

이재걸 기자 claritas@naeil.com